FQDN's voor infrastructuur
Azure Firewall bevat een ingebouwde regelverzameling voor infrastructuur-FQDN’s die standaard zijn toegestaan. Deze FQDN’s zijn specifiek voor het platform en kunnen niet voor andere doeleinden worden gebruikt.
De volgende services zijn opgenomen in de ingebouwde regelverzameling:
- Compute-toegang tot storage Platform Image Repository (PIR)
- Toegang tot opslag van beheerde schijven
- Diagnostische gegevens en logboekregistratie van Azure (MDS)
Dwingende
U kunt deze ingebouwde infrastructuurregelverzameling overschrijven door een verzameling van alle toepassingsregels te maken die voor het laatst wordt verwerkt. Deze wordt altijd vóór de infrastructuurregelverzameling verwerkt. Alles wat niet in de infrastructuurregelverzameling staat, wordt standaard geweigerd.
Volgende stappen
- Meer informatie over het implementeren en configureren van een Azure Firewall.